Ti sei mai chiesto come alcuni Paesi siano riusciti a utilizzare il voto elettronico garantendo l’anonimato degli elettori? E come le monete digitali come il bitcoin riescano a effettuare transazioni verificate senza che si sappia chi sono i mittenti e i destinatari?
La risposta si trova nella cosiddetta ‘Blind signature’, e oggi scoprirai come funziona e come viene applicata in casi reali come il voto o nelle transazioni di criptovaluta.
Definizione di Blind Signature
Le Blind signatures sono una tecnologia introdotta da David Chaum nel 1982, conosciuto come un pioniere in crittografia e tecnologie di conservazione della privacy, e come l’inventore de contante digitale.
Si basano su schemi di firma digitale a chiave pubblica, come RSA.
Il sistema RSA permette di garantire la riservatezza della comunicazione tra due parti, cifrando alla fonte il messaggio da trasmettere su un canale non sicuro e decodificandolo alla ricezione e garantisce la sicurezza delle informazioni (autenticazione di origine, integrità o non ripudio) mediante la firma digitale.
Quindi, l’obiettivo principale delle blind signature è far firmare il messaggio al firmatario senza rivelare lo stesso messaggio. Questo si ottiene mascherando o ‘accecando’ il contenuto del messaggio prima di firmarlo.
La blind signature risultante può essere verificata pubblicamente con il messaggio originale non accecato sotto forma di una firma digitale regolare.
Come funzionano le blind signatures?
David Chaum spiegò che ogni volta che si effettua un acquisto con moneta elettronica e si effettua un pagamento, tutte le informazioni arrivano in un database, violando il nostro diritto alla privacy.
Da qui la necessità di mascherare o nascondere le informazioni di un messaggio attraverso una “blind signature..
Per spiegare come funziona una blind signature, David Chaum usa come esempio il sistema di voto, basato sull’uso di buste rivestite con carta carbone. Il sistema funziona così:
- Un elettore racchiude una scheda anonima completata in una speciale busta foderata di carbone che ha le credenziali dell’elettore prestampate all’esterno.
- Un funzionario verifica le credenziali e firma la busta, trasferendo così la sua firma alla scheda interna attraverso carta carbone.
- Una volta firmato, il pacchetto viene restituito all’elettore, che trasferisce la scheda firmata in una nuova busta normale non segnata.
- Allora, il firmatario non vede il contenuto del messaggio, ma un terzo può successivamente verificare la firma e sapere che la firma è valida entro le limitazioni dello schema di firma sottostante.
Il voto elettronico è stato uno dei principali casi di utilizzo delle blind signatures.
Attualmente gli unici paesi che utilizzano il voto elettronico con validità legale sono Belgio, Brasile, Estonia, USA, Filippine, India e Venezuela.
Blind signatures nelle transazioni di criptovaluta
Uno degli scopi delle criptovalute è quello di creare un sistema di pagamento che si prenda cura della privacy dei propri utenti.
Nel 1988, David Chaum pubblicò un articolo intitolato “The Dining cryptographers problem: unconditional sender and recipient untraceability“, in cui, per la prima volta, si parlava dei concetti di “ chiave pubblica” e “chiave privata“
Quindi, per comprendere le blind signatures, è importante sapere come funziona la crittografia a chiave pubblica e che cosa sono le firme crittografiche.
La crittografia a chiave pubblica utilizza una chiave pubblica che consiste in una stringa di numeri casuali che deriva da un’altra stringa di numeri casuali: la chiave privata. Con la chiave privata è possibile determinare la chiave pubblica. Ma se abbiamo solo la chiave pubblica, è praticamente impossibile generare la chiave privata.
Con questo tipo di crittografia è possibile stabilire una comunicazione privata tra due persone A e B , che condividono solo le loro chiavi pubbliche tra loro ma le loro chiavi private sono ancora private.
Nel mondo della crittografia una blindsnignature è una firma digitale in cui il contenuto di un messaggio viene nascosto prima di firmarlo.
Per capire meglio, usiamo l’esempio di un utente B che, quando effettua una transazione genera un numero casuale che matematicamente è combinato con i dati che si desidera inviare. Questi dati sono codificati sotto forma di una stringa di numeri casuali e l’utente B trasmetterà questi dati all’utente A per la firma.
Poiché l’utente A non può sapere come i dati originali appaiono, li sta “firmando alla cieca” e per questo è chiamato “firma cieca”.
Ciò che caratterizza la firma cieca è che non è legata solo ai dati codificati ma anche ai dati originali non codificati.
In questo modo, è possibile preservare l’anonimato e la privacy di tutti gli utenti che effettuano transazioni digitali.
